OpenVPN traffic redirect

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von karloff, 14.03.2013.

  1. #1 karloff, 14.03.2013
    karloff

    karloff Routinier

    Dabei seit:
    09.07.2007
    Beiträge:
    317
    Zustimmungen:
    0
    Ort:
    ~/
    Moin,

    ich komm hier irgendwie nicht weiter, versuche seit Stunden OpenVPN zum Laufen zu bringen.
    Läuft auch soweit alles glatt, server läuft ohne probleme, client kann sich connecten.
    Das einzige was nicht geht ist das weswegen ich das ganze aufgesetzt habe.

    Und zwar möchte ich das wenn sich der client (smartphone, laptop usw.) mit dem vpn server verbunden der gesammte traffic darüber läuft.
    Bekomme aber genau das nicht hin ...

    meine server.conf

    Code:
    # Which local IP address should OpenVPN
    # listen on? (optional)
    ;local a.b.c.d
    
    port 1194
    
    # TCP or UDP server?
    ;proto tcp
    proto udp
    
    ;dev tap
    dev tun
    
    ;dev-node MyTap
    
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret
    
    # Diffie hellman parameters.
    ;dh dh1024.pem
    dh /etc/openvpn/easy-rsa/keys/dh4096.pem
    
    server 10.8.0.0 255.255.255.0
    
    ifconfig-pool-persist ipp.txt
    ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
    
    ;server-bridge
    
    ;push "route 192.168.10.0 255.255.255.0"
    ;push "route 192.168.20.0 255.255.255.0"
    
    ;route 10.9.0.0 255.255.255.252
    ;push "redirect-gateway def1 bypass-dhcp"
    ;push "redirect-gateway def1"
    
    ;client-to-client
    ;duplicate-cn
    keepalive 10 120
    ;tls-auth ta.key 0 # This file is secret
    ;tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret
    
    ;cipher BF-CBC        # Blowfish (default)
    ;cipher AES-128-CBC   # AES
    ;cipher DES-EDE3-CBC  # Triple-DES
    
    comp-lzo
    max-clients 10
    
    user nobody
    group nogroup
    
    persist-key
    persist-tun
    
    status openvpn-status.log
    
    log         openvpn.log
    
    verb 4
    mute 20
    
    push "dhcp-option DNS 213.73.91.35"
    push "dhcp-option DNS 85.214.20.141"
    

    net.ipv4.ip_forward=1
    ist auch aktiviert aktiviert

    iptable
    Code:
    iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT
    iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. nighT

    nighT Guest

    Hi,
    ich verwende openVPN selbst genau für den gleichen Zweck.

    In der Server.conf habe ich nichts auffälliges entdeckt. Ich habe bei mir allerdings als DHCP-Push (DNS) die öffentliche IP des openVPN Servers verwendet. Ich setzte hier aber auch einen BIND9 für die Verwaltung von 3 Domains ein.

    Zusätzlich verwende ich für die IPTables nur ein einzelner Eintrag:
    Code:
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    Das /24er Netz ist dabei das Netz, in dem sich die VPN Clients befinden.

    Stehen irgendwelche auffälligen Einträge in den Log-Files von openVPN.
    Du könntest auch mal den Loglevel mit "verb 9" etwas hochdrehen.
     
  4. #3 karloff, 18.03.2013
    karloff

    karloff Routinier

    Dabei seit:
    09.07.2007
    Beiträge:
    317
    Zustimmungen:
    0
    Ort:
    ~/
    Danke das nimmt mir zumindest die Selbstzweifel.
    Hab es bis dato nur mit meinem smartphone probiert.
    Werde wenn ich die Tage mal wieder mehr Zeit / muse habe das mit meinem laptop ausprobieren, dann bekomme ich hoffentlich auch ein paar infos von der clientseite - vielleicht bringt mich das weiter.
    Schon mal danke für die Hilfe.
     
Thema:

OpenVPN traffic redirect

Die Seite wird geladen...

OpenVPN traffic redirect - Ähnliche Themen

  1. OpenVPN Traffic limitieren pro User

    OpenVPN Traffic limitieren pro User: Also, ich habe hier einen VPN Server über den einzelne Benutzer über NAT in das Internet können. Der Traffic der einzelnen Benutzer soll jeweils...
  2. Sicherheitslücke in OpenVPN-Server geschlossen

    Sicherheitslücke in OpenVPN-Server geschlossen: Eine kritische Sicherheitslücke in OpenVPN Server wurde von den Entwicklern geschlossen. Die Lücke erlaubte auf recht einfache Weise, Rechner mit...
  3. Bridging Conf für OpenVPN

    Bridging Conf für OpenVPN: Moin, da ich das zum ersten Mal mache frag ich lieber ob das so korrekt ist. Und zwar möchte ich eine Bridge zwischen enp0s3 und tap0...
  4. Openvpn will nicht

    Openvpn will nicht: Hallo, ich habe hier ein Openvpn installiert, das irgendwie etwas anderes macht, als das, was es soll. ---------- ra0 Link...
  5. Problem mit Ubuntu/openVPN-Server hinter Router

    Problem mit Ubuntu/openVPN-Server hinter Router: [SOLVED] Problem mit Ubuntu/openVPN-Server hinter Router Hallo Unix-Border! Schon mal vorwerg: ich bin nicht gerade der VPN-Wisser, also habt...